引言

Rocky Linux 是一个免费的、开源的企业级操作系统，它基于 CentOS，旨在为用户提供一个稳定、安全的环境。OpenSSH 是一个流行的安全协议，用于在网络上安全地传输数据。在 Rocky Linux 系统中集成 OpenSSH，可以极大地提升系统的安全性。本文将详细介绍如何在 Rocky Linux 上安装和配置 OpenSSH，以确保您的系统安全。

安装 OpenSSH

在 Rocky Linux 上安装 OpenSSH 非常简单。您可以使用包管理器 dnf 来安装它。

sudo dnf install openssh-server 

这条命令会下载并安装 OpenSSH 服务器软件包。

配置 SSH 服务器

安装完成后，您需要配置 SSH 服务器。以下是配置 SSH 服务器的步骤：

1. 编辑 SSH 配置文件：

使用文本编辑器打开 SSH 配置文件。

 sudo nano /etc/ssh/sshd_config 

1. 修改配置选项：

   • PermitRootLogin：默认情况下，SSH 允许 root 用户登录。为了提高安全性，您应该将其设置为 no。

    PermitRootLogin no 

   • PasswordAuthentication：为了增强安全性，您应该禁用密码认证，并使用密钥认证。

    PasswordAuthentication no 

   • PermitEmptyPasswords：这个选项应该始终设置为 no。

    PermitEmptyPasswords no 

   • AllowUsers 或 AllowGroups：您可以指定允许登录的用户或组。

    AllowUsers username 

   • StrictModes：确保 SSH 配置文件权限正确。

    StrictModes yes 

2. 保存并退出：

保存并退出配置文件。

1. 重启 SSH 服务：

重新启动 SSH 服务以应用更改。

 sudo systemctl restart sshd 

配置 SSH 客户端

在配置 SSH 服务器后，您需要配置 SSH 客户端。以下是配置 SSH 客户端的步骤：

1. 生成 SSH 密钥对：

在您的客户端计算机上，使用以下命令生成 SSH 密钥对。

 ssh-keygen -t rsa -b 4096 

按照提示操作，选择一个安全的文件路径来保存您的私钥。

1. 将公钥添加到授权密钥文件：

将生成的公钥添加到 Rocky Linux 上的授权密钥文件中。

 ssh-copy-id username@rockylinux-server 

您将被提示输入 Rocky Linux 服务器的密码。

1. 测试 SSH 连接：

使用以下命令测试 SSH 连接到 Rocky Linux 服务器。

 ssh username@rockylinux-server 

如果一切配置正确，您应该能够成功登录到 Rocky Linux 服务器。

总结

通过在 Rocky Linux 上集成 OpenSSH，您可以大大提高系统的安全性。遵循上述步骤，您可以轻松配置 SSH 服务器和客户端，确保您的数据在传输过程中的安全。记住，定期更新您的系统和安全配置是保持系统安全的关键。